BSI发布新版ISO/IEC 27001信息安全管理体系
(全球TMT2022年11月22日讯)BSI作为英国国家标准机构(NSB)发布了新版ISO/IEC 27001信息安全管理体系。在当下网络攻击猛增的时代,2022年新版ISO/IEC 27001帮助企业进一步加强信息资产安全。BSI ICT产品群及整体解决方案 ISO/IEC 27001标准最...
- 62阅读
- 68阅读
工信部网安局:四方面发力抓好数据安全工作
近日,在2022中国互联网大会数据安全论坛上,工业和信息化部网络安全管理局副局长杜广达讲道,当前,电信和互联网领域占全国行业机构产生数据总量超过四分之一,做好电信和互联网领域数据安全工作,就是守住行业标准底线与国家数据安全的核心所在。 “当前电信和互联网行业数据安全工作仍处在构建完善的起步阶段,相关...
- 61阅读
得物App深陷“删照门”,个人信息安全仍被忽视
文/陈妍 编辑/大风 如果自己的手机,能够不经主人允许、擅自删除里面的内容,是不是感到细思极恐? 近日,网友Damon曝光称,他双十一期间在得物上买的东西出现问题,便拍摄视频上传视频到得物平台反馈,不久,他的华为手机收到提醒:检测到“得物”删除了视频,已成功拦截。 得物对此回应,完全没有任何动力去...
- 32阅读
安恒信息强力支撑首届中国智能网联汽车数据与隐私安全技能大赛
11月18日,由工业和信息化部、国家发展和改革委员会、河北省人民政府共同主办的2022中国国际数字经济博览会落下帷幕。作为博览会同期赛事,2022首届中国智能网联汽车数据与隐私安全技能大赛总决赛于11月14日至18日在北京举行。本次大赛由中国国际数字经济博览会组委会主办,由中国汽车工程研究院股份有...
- 196阅读
澳洲Medibank黑客攻击再升级,性病与艾滋患者数据被公布
日前,俄罗斯网络犯罪分子发布了澳洲第五批被盗的Medibank数据,这些数据被放在四个文件夹中,分别标为性传播疾病、艾滋病毒、精神病和病毒性肝炎,标志着他们对澳大利亚最大的健康保险公司的攻击进一步升级。 在Medibank首席执行官David Koczkar和董事长Mike Wilkins表示该公司...
- 232阅读
窃取10万条公民信息在国外黑客论坛出售!获利1500美元后警方破案
“网络通”麻某本可以靠自身技能找工作赚干净钱,却抵不住金钱的诱惑走上邪路,一手好牌被自己打的稀烂,硬生生将自己送进“班房”,冰城警方果断出手斩断了麻某非法窃取公民信息的“黑手”。近日,哈尔滨市公安局南岗分局网安大队民警在工作中发现,境外某黑客论坛上有一名用户于2022年10月发贴出售公民个人信息...
- 74阅读
湖南网信部门开出数据安全领域行政执法首张罚单
记者从湖南省湘西土家族苗族自治州网信办获悉,近日,在湖南省网信办的指导下,湘西州网信办依法对湘西州某县自来水公司作出行政处罚。这是《湖南省网络安全和信息化条例》自今年1月1日起正式施行以来,湖南网信部门开出的首张罚单。 该县自来水公司缴费系统因未采取相应防护措施履行数据安全保护义务,违反《湖南省...
- 151阅读
“刷脸”开门,请以数据安全为前提
“好好的单元门搞人脸识别,我的隐私都没有了,我要起诉物业!”宁波镇海某小区住户余某某因“人脸识别”状告小区物业,镇海法院对此做出了判决。(11月17日 《都市快报》) #依法行事 隐私须保护,自由有限制# 李如东:不少地方、行业存在着滥用职权,随意采集个人信息的违法现象,致使个人重要的信息被泄露流转...
- 55阅读
伊朗黑客利用Log4Shell漏洞入侵美国联邦机构
美国联邦调查局和CISA在11月16日发布的联合公告中透露,一个未命名的伊朗支持的威胁组织入侵了美国联邦民事行政部门(FCEB)组织,以部署XMRig加密恶意软件。 攻击者使用针对Log4Shell (CVE-2021-44228)远程代码执行漏洞的攻击方式,在入侵了未修补的 VMware Hori...
- 48阅读
伊朗黑客在美国联邦网络上植入挖矿程序
美国网络安全及基础设施安全局(CISA)本周指出,该局在参与一个联邦文职行政部门(Federal Civilian Executive Branch,FCEB)的安全事件应变时,发现伊朗黑客利用了未修补的Log4Shell漏洞,于受害组织植入了XMRig挖矿程序,还在组织内部横向移动、窃取凭证,同...
- 68阅读
外交部:美方应停止在网络安全问题不负责任指责他国
外交部16日例行记者会上,有记者问,美国情报官员称他们正在阻拦来自中国以及其他国家的黑客获取相关科研成果。中方对此有何评论? 外交部发言人毛宁:中国政府一贯旗帜鲜明地反对黑客攻击,反对滥用信息技术。美国是世界上拥有最强大网络技术实力的国家,也是利用网络技术对他国实施黑客攻击、窃听、窃密数量最多的国...
- 25阅读
邮箱遭黑客入侵,这家公司差点损失1500万……
在经济全球化的当下,国际贸易往来日益密切,电子邮件成了外贸沟通的主要手段。正因如此,犯罪分子一直想方设法钻空子,操纵企业邮箱,冒充交易双方实施诈骗。 近日,浙江省杭州市公安局钱塘区分局前进派出所接辖区某公司报案称,公司邮箱遭黑客非法入侵恶意篡改信息,其国外客户被欺骗后,将650余万元(人民币)的货款...
- 418阅读
中美俄首次参与网安演习 明年将面对面对抗
韩联社16日报道称,韩国国防部当天宣布,东盟防长扩大会议网络安全专家工作组第9次会议于16日至17日以视频方式举行。韩国和马来西亚作为共同主席国主持会议,中国、美国、俄罗斯、日本、印度、澳大利亚、新西兰和东盟的十个成员国参与其中。会议内容包括网络安全跨国演习,这将是中美俄首次共同参与此类演习。报...
- 108阅读
澳拟提升网络攻防能力 此前要害部门频繁遭受攻击
据外国媒体报道,近期,澳大利亚屡屡遭受网络攻击,其最大的私人医疗健康保险公司和第二大无线通信供应商的数据库均被攻击,超过1/3的澳大利亚公民信息被窃取。作为澳大利亚重要的情报机构之一,澳大利亚信号局局长雷切尔·诺布尔声称,该局正全力推动一项名为“红辣椒计划”(Redspice,弹性、效能、防御、太...
- 18阅读
国产化适配版图不断扩大,安芯网盾内存保护系统完成麒麟软件NeoCertify认证
近日,安芯网盾拳头产品“安芯神甲主机安全监测及内存保护系统V3.0(服务端)、(客户端)”与麒麟软件的银河麒麟高级服务器操作系统(兆芯版)V10、银河麒麟高级服务器操作系统(海光版)V10和银河麒麟高级服务器操作系统(AMD64版)V10完成兼容性测试。通过严格的共同兼容性测试表明:安芯神甲与麒麟软...
- 22阅读
权威认可!安芯网盾受邀加入北京信息化协会理事单位
近日,安芯网盾受邀加入北京信息化协会技术应用创新工作委员会,正式成为理事单位,标志着安芯网盾综合实力获得协会认可。北京信息化协会信息技术应用创新工作委员会是由北京地区从事软硬件关键技术研究、应用和服务的单位自发成立自律性非营利社会组织,包括操作系统厂商、芯片厂商、集成商、中间件厂商、数据库厂商、...
- 49阅读
网络钓鱼 恶意软件 供应链攻击三大网络安全威胁持续频发
科技日报记者 刘霞 人们永远不能否认互联网带来的福祉,它使人们的生活变得更轻松、更简单。但网络世界也充满了各种类型的威胁。2022年上半年,全球重大网络安全事件频发,勒索软件、数据泄露、黑客攻击等层出不穷,且变得更具危害性,比如今年1月份,美国布劳沃德公共卫生系统公布了一起大规模数据泄露事件,超过1...
- 20阅读
苹果macOS中恶意软件 将近一半来自于MacKeeper
IT之家 11 月 16 日消息,Elastic Security Labs 发布了 2022 年度软件威胁报告。在这份报告中对过去一年度发现的恶意软件进行了分析,并按照操作系统、恶意软件类型进行了筛选分类。虽然报告主要内容集中在 Windows 和 Linux 平台,但也介绍了目前 macOS 平...
- 22阅读
美国国家安全局督促弃用 C/C++,使用更安全的 Rust、C# 等!
作者 | 苏宓 出品 | CSDN(ID:CSDNnews) 如果说此前 Kotlin、Dart、Julia、Carbon 等后起之秀向老牌编程语言发起挑战进攻都是小打小闹,那么这一次 C、C++ 这几种常青藤编程语言则是真实地陷入了尴尬的境地。 近日,美国国家安全局(NSA)发布了最新的指...
- 26阅读
安恒信息刘博:数据跨境流动 安全体系建设至关重要
数据作为新型生产要素,促进了数字基础设施的发展与产业的迭代升级。数据安全因此成为促进数字经济健康发展、提升国家治理能力的重要议题。 11月10日上午,2022世界互联网大会数据治理论坛顺利召开。安恒信息首席科学家、高级副总裁刘博在“推进数据跨境流动安全交流合作”圆桌对话分享安恒信息的建设思路和实践经...
